返回

在云服务器中轻松配置 Coturn STUN/TURN 服务器,实现流畅的 WebRTC 通信

Android

前言

在 WebRTC(Web 实时通信)应用程序中,NAT(网络地址转换)穿透是一个关键挑战。NAT 设备会隐藏设备的真实 IP 地址和端口,从而阻碍 WebRTC 对等方之间直接建立连接。STUN(会话遍历实用程序用于 NAT)和 TURN(遍历中继穿越 UDP 中继)协议应运而生,它们提供了解决 NAT 穿透的机制,使 WebRTC 通信畅通无阻。

Coturn 是一个开源的 STUN/TURN 服务器,可以在云服务器中轻松部署。通过配置 Coturn 服务器,您可以为您的 WebRTC 应用程序提供必要的 NAT 穿透功能,从而提升通信质量和用户体验。

先决条件

在开始之前,您需要准备以下条件:

  • 一台云服务器(推荐使用 Ubuntu 20.04 或更高版本)
  • Root 或具有 sudo 权限的用户帐户
  • 一个域名或公有 IP 地址

步骤 1:安装 Coturn

通过以下命令安装 Coturn:

sudo apt update
sudo apt install coturn

步骤 2:配置 Coturn

编辑 Coturn 配置文件 /etc/coturn/coturn.conf

sudo nano /etc/coturn/coturn.conf

在文件中添加以下配置:

listening-ip=0.0.0.0
external-ip=<您的域名或公有 IP 地址>
min-port=49152
max-port=65535
udp-relay-port-range=<最小 UDP 端口> <最大 UDP 端口>

例如:

listening-ip=0.0.0.0
external-ip=example.com
min-port=49152
max-port=65535
udp-relay-port-range=50000 60000

步骤 3:创建 SSL 证书

为了安全地加密 Coturn 流量,需要创建 SSL 证书。您可以使用以下命令生成自签名证书:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/coturn/coturn.pem -out /etc/coturn/coturn.pem

步骤 4:启用 TLS

编辑 /etc/coturn/coturn.conf 文件并添加以下配置:

tls-certificate=/etc/coturn/coturn.pem
tls-private-key=/etc/coturn/coturn.pem

步骤 5:防火墙设置

允许通过以下端口的流量:

sudo ufw allow 3478/udp
sudo ufw allow 5349/tcp
sudo ufw allow 5349/udp
sudo ufw allow <最小 UDP 端口>:<最大 UDP 端口>/udp

例如:

sudo ufw allow 3478/udp
sudo ufw allow 5349/tcp
sudo ufw allow 5349/udp
sudo ufw allow 50000:60000/udp

步骤 6:启动 Coturn 服务

启动 Coturn 服务:

sudo systemctl start coturn
sudo systemctl enable coturn

验证配置

使用以下命令验证 Coturn 服务器是否正在运行:

sudo systemctl status coturn

您应该会看到类似以下内容的输出:

Active: active (running) since Fri 2023-03-10 15:23:19 PST; 1min 40s ago

使用 Coturn 服务器

要使用 Coturn 服务器进行 WebRTC 通信,请在您的 WebRTC 客户端中配置以下 ICE 服务器:

{
  "urls": [
    "stun:<您的域名或公有 IP 地址>:3478"
  ],
  "transports": [
    "udp",
    "tcp"
  ]
}

故障排除

如果您在配置或使用 Coturn 服务器时遇到问题,请检查以下事项:

  • 确保您已正确配置了 Coturn 配置文件。
  • 检查防火墙规则是否允许通过必要的端口进行流量。
  • 验证 SSL 证书是否已正确创建和配置。
  • 检查 Coturn 服务是否正在运行。

结论

通过按照本指南中的步骤,您可以在云服务器中轻松配置 Coturn STUN/TURN 服务器。这将为您的 WebRTC 应用程序提供必要的 NAT 穿透功能,从而显着提升通信质量和用户体验。如果您有任何疑问或需要进一步的指导,请随时与我们联系。